26.0.1 Bedömning
I den utsträckning det blir fråga om direktinloggning till systemet med 1FA-metod, i det här fallet användar-id och lösenord, bör det gå att tillämpa nedanstående villkor för lösenord:
Lösenordets länd är 8-16 tecken långt och innehåller minst tre av följande fyra kategorier:
• Versaler: A-Z
• Gemener: a-z
• Siffror: 0-9
• Specialtecken: ! "" # % & / ( ) = ? ` ^ @ $ - _ + [ ] { } | \ : ; . , ~
Beskriv hur kravet uppfylls.
Kravet 100% uppfyllt
Systemet kan hantera lösenord med minst 16 teckens längd. Samtliga fyra av ovanstående kategorier med de angivna tecknen kan hanteras.
Kravet 50% uppfyllt
Systemet kan hantera lösenord med minst 16 teckens längd. Färre än fyra av ovanstående kategorier med de angivna tecknen kan hanteras.
Kravet inte uppfyllt Övriga fall.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
Poäng Beskrivning Påslag
0 Kravet inte uppfyllt 3,00
26.0.2 Bedömning
I den utsträckning det blir fråga om direktinloggning till systemet med 1FA-metod, i det här fallet användar-id och lösenord, bör systemet tillåta att användare på egen hand kan byta sina lösenord.
Kravet 100% uppfyllt
Användaren kan på egen hand byta sitt lösenord.
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
26.0.3 Bedömning
Vid användar-id och lösenord bör det gå att styra användare till att byta lösenord med en frekvens som systemadministratören bestämmer.
Kravet 100% uppfyllt
Systemet kan styra en användare till att byta sitt lösenord med en frekvens som systemadministratören bestämmer.
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
26.0.4 Bedömning
Systemadministratören bör själv kunna definiera behörighetsgrundande roller/samarbetsgrupper i systemet.
Kravet 100% uppfyllt
Systemadministratören kan själv definiera behörighetsgrundande roller/samarbetsgrupper i systemet.
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
1 Kravet 50% uppfyllt 1,50
2 Kravet 100% uppfyllt 0,00
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
26.0.5 Bedömning
Det bör gå att hantera systemets användare och behörigheter automatiskt, s.k. provisionering, genom synkronisering av uppgifter från en Identitets- och åtkomstlösning.
Beskriv hur kravet uppfylls.
Kravet 100% uppfyllt
Identitets- och åtkomstlösningen (IAM) kan direktansluta mot systemets databas med en av kunden tillhandahållen adapter via ODBC eller JDBC.
Kravet 50% uppfyllt
Identitets- och åtkomstlösningen (IAM) kan ansluta mot ett av leverantören specificerat API baserat på SCIM , SPML eller liknande.
Kravet inte uppfyllt
Anslutningsmöjligheter saknas.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
26.0.6 Bedömning
Det bör gå att begränsa en användares tillgång till systemets informationstillgångar med start- och slutdatum.
Vid begränsning har användaren sina uppgifter och behörigheter intakta och om inget sluttdatum anges ska tillgången till systemets information gälla tillsvidare. Funktionen är t ex användbar vid förregistrering av användare, tjänstledighet eller när en medarbetare slutar eller byter tjänst.
Kravet 100% uppfyllt
Det går att begränsa en användares tillgång till systemets informations-tillgångar helt enligt kravets utformning.
Kravet 50% uppfyllt
Det går att begränsa en användares tillgång till systemets informations-tillgångar men med avvikelser i förhållande till kravets utformning.
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
Poäng Beskrivning Påslag
0 Kravet inte uppfyllt 3,00
1 Kravet 50% uppfyllt 1,50
2 Kravet 100% uppfyllt 0,00
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 1,00.
26.0.7 Bedömning
Det bör gå att kopiera behörighetsgrundande roller för att t ex kunna återanvända i flera serier/arkiv.
Kravet 100% uppfyllt
Det går att kopiera behörighetsgrundande roller och återanvända i systemets olika funktioner.
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
26.0.8 Bedömning
Systemet bör vara oberoende av Microsoft Active Directory för att hantera auktorisation av användare.
Kravet 100% uppfyllt
Systemet är oberoende av Microsoft Active Directory för att hantera auktorisation av användare.
Kravet inte uppfyllt
Systemet är beroende av Microsoft Active Directory för att hantera auktorisation av användare.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.
26.0.9 Bedömning
Systemet bör ha funktionalitet för att begränsa tillgången till personuppgifter gällande personer med sekretessmarkering i Skatteverkets folkbokföringsregister, hämtad via direktuppslag mot Skatteverkets folkbokföringstjänst Navet, via lokal eller regional fasadtjänst eller genom att behörig administratör direkt i systemet kan sekretessmarkera en person. Tillgång till sådana uppgifter begränsas till att endast omfatta de användare som handlägger uppgifterna.
Kravet 100% uppfyllt
Systemet har funktionalitet för att hantera personer med sekretessmarkering i folkbokföringsregistret.
Poäng Beskrivning Påslag
0 Kravet inte uppfyllt 1,00
1 Kravet 50% uppfyllt 0,50
2 Kravet 100% uppfyllt 0,00
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
Poäng Beskrivning Påslag
0 Kriteriet uppfylls inte 3,00
1 Kriteriet uppfylls 0,00
Kravet inte uppfyllt
Systemet har inte stöd för funktionen.
Definition
Full poäng ger inget påslag på jämförelsetalet. Noll poäng ger fullt påslag med 3,00.